Voici ce que les développeurs, les équipes de sécurité des entreprises et les observateurs de l'IA doivent savoir sur cette alerte, le code concerné et le contexte géopolitique qui s'intensifie.
Selon le communiqué de la NVDB, l'avertissement s'applique aux versions 2.1.91 à 2.1.196 de Claude Code . Ces versions ont été publiées entre avril 2026 et juin 2026 environ
. La NVDB a recommandé aux utilisateurs de vérifier immédiatement s'ils utilisent une version concernée
.
La NVDB a indiqué que Claude Code contient un « mécanisme de surveillance intégré » capable de transmettre des informations sensibles — notamment la localisation géographique des utilisateurs et des identifiants liés à leur identité — à des serveurs distants sans le consentement de l'utilisateur . L'agence a déclaré qu'un tel mécanisme pourrait constituer « une menace sérieuse » pour les utilisateurs
.
La NVDB a conseillé aux organisations et aux utilisateurs individuels de désinstaller les versions concernées ou de passer à la dernière version sécurisée, dans laquelle le code de la prétendue porte dérobée a été supprimé . Plusieurs sources confirment que les utilisateurs en Chine ont été spécifiquement invités à désinstaller les versions anciennes ou concernées
.
Quelques jours avant l'avertissement de la NVDB, le 3 juillet 2026, des informations ont fait état de l'interdiction par Alibaba de l'utilisation de Claude Code par ses employés à partir du 10 juillet 2026 . L'entreprise aurait classé Claude Code comme un logiciel « à haut risque » après avoir découvert qu'Anthropic avait suivi les utilisateurs chinois à l'aide d'un code caché
. L'interdiction concerne les environnements de travail internes et a d'abord été rapportée par le média financier chinois Yicai avant d'être confirmée par Reuters
.
Alibaba recommanderait également à ses employés d'utiliser l'alternative chinoise Qoder . L'interdiction corporative et l'alerte au niveau national créent ensemble une réponse chinoise à plusieurs niveaux : d'abord une entreprise agissant sur la base d'évaluations internes des risques, puis un organisme gouvernemental de cybersécurité émettant un avertissement officiel
.
Anthropic a contesté l'évaluation de la NVDB, déclarant que les utilisateurs en Chine n'ont jamais été autorisés à utiliser Claude Code en premier lieu . Les conditions d'utilisation de l'entreprise interdisent déjà l'utilisation par les entreprises chinoises et les entités apparentées
. Anthropic aurait travaillé à combler les failles qui permettaient aux utilisateurs chinois d'accéder à Claude, et selon un message sur Reddit, une partie de ce colmatage impliquait une version de Claude Code capable d'identifier secrètement les utilisateurs chinois
.
De multiples sources présentent l'avertissement de la NVDB et l'interdiction d'Alibaba comme le dernier point chaud de l'escalade des tensions entre les États-Unis et la Chine dans le domaine de l'IA :
La question initiale portait sur une enquête parallèle de la Chambre des représentants américaine sur les modèles d'IA chinois pour des raisons de sécurité nationale. Les sources disponibles ne contiennent pas d'informations sur une telle enquête. Cette partie de la question n'a pas pu être vérifiée à partir du matériel récupéré.